centos

怎样配置CentOS Apache的SSL证书

小樊
51
2025-03-31 18:06:31
栏目: 云计算

配置CentOS Apache的SSL证书的步骤如下:

  1. 安装EPEL源
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  1. 安装mod_ssl模块
yum install mod_ssl
  1. 安装Certbot客户端
yum install python-certbot-apache
  1. 虚拟主机配置: 在/etc/httpd/conf.d/目录下创建或编辑虚拟主机配置文件,例如example.com.conf
<VirtualHost *:80>
    ServerName example.com
    DocumentRoot "/var/www/html"
</VirtualHost>

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
    SSLCertificateChainFile /path/to/your/chainfile.crt

    <Directory "/var/www/html">
        Require all granted
    </Directory>
</VirtualHost>
  1. 获取并配置SSL证书: 使用Certbot为Apache获取SSL证书:
certbot --apache -d example.com

按照提示完成证书的安装。

  1. 自动续订证书: 编辑Crontab以设置自动续订任务:
crontab -e

添加以下行:

0 1 * * * /usr/bin/certbot renew >> /var/log/ssl-renew.log 2>&1
  1. 开放端口: 开放443端口以允许HTTPS流量:
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
  1. 验证SSL证书安装: 在浏览器中访问https://example.com,如果地址栏出现锁的图标,说明SSL证书安装成功。

请注意,上述步骤中的路径和文件名需要根据您的实际情况进行相应的调整。此外,Certbot和Apache的版本可能会随着时间推移而发生变化,因此请确保使用与您的系统版本相匹配的命令和路径。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书,以确保更高的安全性。

0
看了该问题的人还看了